Návod na oznamovanie zraniteľností

Národné centrum kybernetickej bezpečnosti SK-CERT dnes zverejnilo Návod na oznamovanie zraniteľností, ktorý návod slúži ako pomôcka pre bezpečnostných výskumníkov, bezpečnostných aktivistov, ale aj pre laickú verejnosť. V návode sa uvádza podrobný postup a odporúčané kroky pri oznamovaní novoobjavených zraniteľností, ale aj postup pri oznamovaní už existujúcich zraniteľností nájdených na prevádzkovaných systémoch a službách.

„Vytvorenie uceleného návodu na oznamovanie zraniteľností je prvým dôležitým krokom, ako určiť štandardy pri zodpovednom oznamovaní problémov na produktoch a službách v súkromnom aj verejnom sektore. Dodržiavanie základných pravidiel oznamovania zraniteľností pomáha predchádzať problémom so zneužívaním zraniteľností a ohrozovaním prevádzky napríklad aj kritických služieb štátu“ uviedol Rastislav Janota, riaditeľ Národného centra kybernetickej bezpečnosti SK-CERT Národného bezpečnostného úradu.

Návod je dostupný zadarmo na webovej stránke Národného centra kybernetickej bezpečnosti SK‑CERT www.sk-cert.sk.

Posledná aktualizácia « Späť na aktuality